Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Stateful NAT64 – Übersicht

Network Address Translation (NAT) ist ein Mechanismus, mit dem eine Reihe von Hostadressen in einem privaten Netzwerk hinter einem Pool öffentlicher Adressen verborgen wird. NAT64 ist eine verwandte Technologie, die es reinen IPv6-Clients ermöglicht, IPv4-Server über Unicast UDP, TCP oder ICMP zu kontaktieren.

Eine öffentliche IPv4-Adresse wird von mehreren reinen IPv6-Clients gemeinsam genutzt. Um dies zu erreichen, übersetzt NAT64 eingehende IPv6-Pakete in IPv4 und umgekehrt. Diese Lösung ermöglicht es ISPs, auf ein IPv6-Netzwerk umzusteigen und gleichzeitig die Erschöpfung von IPv4-Adressen zu handhaben.

Wenn Stateful NAT64 in Verbindung mit DNS64 verwendet wird, sind Änderungen im IPv6-Client oder IPv4-Server in der Regel nicht erforderlich. (DNS64 wird in diesem Dokument nicht behandelt. Weitere Informationen finden Sie unter draft-ietf-behave-dns64-12, DNS64: DNS-Erweiterungen für die Netzwerkadressübersetzung von IPv6-Clients zu IPv4-Servern und RFC6147 DNS-Erweiterungen für die Netzwerkadressübersetzung von IPv6-Clients zu IPv4-Servern.)

Durch NAT64 gelöste Probleme

NAT64 löst das Problem, dass IPv6-Clients Verbindungen zu IPv4-Servern initiieren. Ein Eckpfeiler der Architektur ist, dass NAT64 einfach bereitgestellt werden kann, da keine Änderungen am IPv6-Client oder am IPv4-Server erforderlich sind.

NAT64 funktioniert heute ähnlich wie eine symmetrische Network Address Port Translation (NAPT44). In NAPT werden sowohl die ursprüngliche Quelladresse als auch der Quellport übersetzt. Die übersetzte Adresse und der Port werden aus dem entsprechenden NAT-Pool übernommen.

IPv6-Pakete, die von IPv6-Clients stammen, werden von einem NAT64-Gerät transparent in IPv4 übersetzt. Das Gerät führt die Paket-Header-Übersetzung gemäß dem IP/ICMP-Übersetzungsalgorithmus durch, übersetzt die IPv4-Adressen von IPv4-Hosts in und aus IPv6-Adressen und weist der zustandsbehafteten NAT64-Funktion für die Übersetzung ein Präfix zu. Für grundlegende Funktionen stellen Sie die zustandsbehaftete NAT64-Funktion auf dem NAT64-Gerät bereit, zusätzlich zu einigen DNS64-fähigen Nameservern, auf die die reinen IPv6-Hosts zugreifen können. (Eine Analyse der Anwendungsszenarien finden Sie unter draft-ietf-behave-v6v4-framework-10 und RFC 6144 Framework for IPv4/IPv6 Translation.)

Konfigurieren der Adressübersetzung

Um eine IPv6-zu-IPv4-Übersetzung durchzuführen, bindet die NAT64-Funktion eine IPv6-Adresse und einen IPv6-Port (als IPv6-Transportadresse bezeichnet) an eine IPv4-Adresse und einen IPv4-Port (als IPv4-Transportadresse bezeichnet). Die Übersetzung ordnet die IPv6-Transportadressen den IPv4-Transportadressen zu und umgekehrt. Um diese Zuordnungen zu erstellen, verfügt der Router, auf dem NAT64 ausgeführt wird, über zwei Adresspools: einen IPv6-Adresspool (zur Darstellung von IPv4-Adressen im IPv6-Netzwerk) und einen IPv4-Adresspool (zur Darstellung von IPv6-Adressen im IPv4-Netzwerk).

Der IPv6-Adresspool ist ein IPv6-Präfix, das dem Übersetzer selbst zugewiesen wird. Diese Version unterstützt nur IPv6 /96 Präfixe, sowohl das bekannte Präfix (64:FF9B::/96) als auch beliebige /96 Präfixe. Aufgrund der Fülle des IPv6-Adressraums kann das Präfix gleich oder sogar größer als der gesamte IPv4-Adressraum sein. Auf diese Weise kann jede IPv4-Adresse einer anderen IPv6-Adresse zugeordnet werden, indem einfach das Präfix mit der zugeordneten IPv4-Adresse und einem Suffix verkettet wird (d. h. eine IPv4-Adresse X wird dem IPv6-Adresspräfix:X:Suffix zugeordnet).

Der IPv4-Adresspool besteht aus einer Gruppe von IPv4-Adressen, in der Regel ein kleines Präfix, das vom lokalen Administrator zugewiesen wird. Da der IPv4-Adressraum eine knappe Ressource ist, ist der IPv4-Adresspool klein und reicht in der Regel nicht aus, um dauerhafte Eins-zu-Eins-Zuordnungen mit IPv6-Adressen einzurichten. Mit Ausnahme von manuell erstellten Mappings werden Mappings, die den IPv4-Adresspool verwenden, dynamisch erstellt und freigegeben. Aufgrund der IPv4-Adressknappheit erfolgt die Zuordnung außerdem zwischen Transportadressen und nicht zwischen tatsächlichen Adressen.

Weitere Informationen zu den Übersetzungsalgorithmen finden Sie in den folgenden Dokumenten:

  • draft-ietf-behave-v6v4-xlate-23, IP/ICMP-Übersetzungsalgorithmus.

  • RFC 6145, IP/ICMP-Übersetzungsalgorithmus.

  • draft-ietf-behave-address-format-10, IPv6-Adressierung von IPv4/IPv6-Übersetzern.

  • RFC 6052, IPv6-Adressierung von IPv4/IPv6-Übersetzern.

Zugehörige Dokumentation